iPhone史上最大的資安危機？

[AzenHuang]

先附上原文：iPhone 史上最大資安危機，強烈呼籲受影響的各界重要人士立即更換你的手機
後續：iOS checkra1n 越獄受影響裝置之惡意指令快速實作

我是從其他電子媒體上看到的（https://technews.tw/2019/11/16/iphone-checkm8/），之後回追到皮姊的網站，才確認源頭真是皮姊發的文，不過一開始看到這內容確實有讓我嚇到，不過仔細讀後，感覺這應該只是皮姊個人的一個研究感想，文內也有多處矛盾，再仔細想想，實際上好像又沒像文章標題那樣嚴重

不知道大家怎麼想？

我現在反而覺得應該是有心人士在操弄，有什麼目的我猜不到

我覺得這漏洞沒表面上

[吉米丘]

主文是皮樂寫的，要問皮樂才知道，我只相信皮樂

[Hiraku]

Hi，我是有心人士我路過 XD

先說，我沒有收 Apple 或者任何人的錢，來勸敗大家換機器或改用別牌手機...

這個漏洞其實跟我們以前古早越獄的時候的危險程度差不多（limera1n、blackra1n 那些）

只是那時候

1. 用 iPhone 的人不多（iPhone 4 以前的那個銷量跟現在比根本只有零頭）

2. 本人當年技術能力低落沒有辦法做出什麼研究


至於這個漏洞嚴重不嚴重見仁見智

我覺得能趁別人不注意，未同意下植入後門就算超級嚴重了



用點想像力的話我可以舉出兩個例子來入侵特定對象手機：

1. 先行推敲藝人行程，訂跟他同一班航班的商務艙，然後趁他睡覺時偷拿手機。

2. 假定某重要人士會定期去泰式按摩，因為沒有人會在按摩的時候手機放口袋，按摩時臉朝下又看不到發生什麼事，有心人士賄賂按摩師就可以短暫竊取手機植入後門。

[AzenHuang]

我是知道這文源頭是皮樂發的才拿來這討論，不然我還真當它是個笑話，看完笑笑就沒事了

我覺得問題不大是因為要利用這漏洞目前看來還是需要人在本地端操作
所以這就大大縮小了可利用這漏洞的時機點
當然危機還是存在
但又感覺跟大部分的使用者沒太大關聯

[吉米丘]

但又感覺跟大部分的使用者沒太大關聯

其實大家都覺得自己不會中招

資安問題其實也是這樣，大家都覺得不是明星、不是有錢人、沒有到處亂搞怕什麼

事實上，你的仇家想要搞你，是怎樣都有辦法弄的

另外最常看到的風險是存在於公用充電孔

因為你不知道充電孔的另外一邊，是單純的供電？還是有個黑衣人在那裡側錄所有資料，接著再找出對他有價值的部份拿去怎麼樣呢

所以皮樂說的是針對特定人士下手

我說的是針對大眾下手

講著講著我怎麼好像在玩看門狗的遊戲內容啊...